FS PicOS-ի սկզբնական կազմաձևում

Տեխնիկական պայմաններ

• Ապրանքի անվանումը՝ անջատիչ
• Մոդել՝ PicOS
• Էլեկտրաէներգիայի մատակարարում: Հոսանքի լար
• Ինտերֆեյս: Վահանակի միացք
• CLI աջակցություն. Այո

Ապրանքի օգտագործման հրահանգներ

Գլուխ 1. Նախնական կարգավորում

Անջատիչի միացում

• Անջատիչը միացրեք սնուցման աղբյուրին, օգտագործելով տրամադրված հոսանքի լարը: Անջատիչը միացնելու համար սեղմեք հոսանքի կոճակը:

Մուտք գործեք Անցեք վահանակի պորտի միջոցով

• Համակարգի սկզբնական կազմաձևման համար հետևեք հետևյալ քայլերին.

1. Միացրեք անջատիչի կոնսոլային միացքը համակարգչի սերիական միացքին՝ օգտագործելով կոնսոլային մալուխ:
2. Բացեք տերմինալի էմուլյատորը (օրինակ՝ PuTTY) և կազմաձևեք այն համապատասխան COM պորտի կարգավորումներով, որոնք համապատասխանում են անջատիչ պարամետրերին:

Հիմնական կոնֆիգուրացիա

Մտնում ենք CLI կազմաձևման ռեժիմ

• PicOS-ն ունի տարբեր CLI ռեժիմներ՝ եզակի հուշումներով: Երբ մուտք եք գործում, դուք լռելյայն գործող ռեժիմում եք: Այս ռեժիմում օգտագործեք «clean» և «ցուցադրել» հրամանները: Հուշումը նշվում է >-ով:

Նախնական կարգավորում

• Նախքան հետևյալ գործողությունները կատարելը, դուք պետք է համոզվեք, որ սարքը հաջողությամբ տեղադրվել է: PicOS-ի տեղադրման վերաբերյալ մանրամասն տեղեկությունների համար տե՛ս PICOS-ի տեղադրում կամ արդիականացում:

Անջատիչի միացում

• Անջատիչը հոսանքի լարով միացրեք սնուցման աղբյուրին, այնուհետև սեղմեք հոսանքի կոճակը՝ անջատիչը միացնելու համար:

Մուտք գործեք Անցեք վահանակի պորտի միջոցով

• Համակարգի սկզբնական կազմաձևման համար դուք պետք է միացնեք անջատիչը տերմինալին Console պորտի միջոցով:

Ընթացակարգը

• Քայլ 1: Միացրեք անջատիչի կոնսոլային պորտը համակարգչի սերիական միացքին կոնսոլային մալուխի միջոցով, ինչպես ցույց է տրված ստորև նկարում:
• Քայլ 2: Բացեք տերմինալի էմուլյատորը (օրինակ՝ PuTTY) և կազմաձևեք այն համապատասխան COM պորտի կարգավորումներով, որոնք պետք է նույնը լինեն անջատիչի հետ կապված պարամետրերի հետ: Ինչպես ցույց է տրված ստորև նկարում:
• Քայլ 3: Մուտքագրեք կանխադրված ադմինիստրատորի անունը admin և գաղտնաբառը pica8 PICOS-ի մուտքի և գաղտնաբառի հուշումներում և սեղմեք Enter: Փոխեք լռելյայն գաղտնաբառը՝ ըստ հրահանգների, սեղմեք Enter և կարող եք հաջողությամբ մուտք գործել CLI: Ինչպես ցույց է տրված ստորև նկարում:

Հիմնական կոնֆիգուրացիա

Մտնում ենք CLI կազմաձևման ռեժիմ

• PicOS-ն աջակցում է տարբեր CLI ռեժիմներ, որոնք նշվում են տարբեր հուշումներով: Որոշ հրամաններ կարող են գործարկվել միայն որոշակի ռեժիմներում:

Գործողության ռեժիմ

• Երբ մուտք եք գործում PicOS CLI, դուք լռելյայն գործող ռեժիմում եք: Այս ռեժիմում կարող եք կատարել մի քանի հիմնական կոնֆիգուրացիաներ, ինչպիսիք են մաքրել և ցուցադրել և այլն: > ցույց է տալիս գործողության ռեժիմը, ինչպես ցույց է տրված ստորև նկարում:

Կազմաձևման ռեժիմ

• Դուք կարող եք կարգավորել անջատիչի ֆունկցիան այս ռեժիմում, օրինակ՝ ինտերֆեյս, երթուղում և այլն: Գործարկեք կոնֆիգուրացիան գործառնական ռեժիմում՝ կազմաձևման ռեժիմ մտնելու համար, և գործարկեք ելքը՝ գործառնական ռեժիմին վերադառնալու համար: # ցույց է տալիս կազմաձևման ռեժիմը, ինչպես ցույց է տրված ստորև նկարում:

Linux shell ռեժիմ

• Գործարկեք start shell-ը գործարկման ռեժիմում՝ Linux-ի կեղևի ռեժիմ մտնելու համար, և գործարկեք exit-ը՝ գործառնական ռեժիմ վերադառնալու համար: ~$-ը ցույց է տալիս Linux shell ռեժիմը, ինչպես ցույց է տրված ստորև նկարում:

Հոսթի անվան կազմաձևում

Ավարտվել էview

• Հոսթի անունը տարբերակում է մի սարքը մյուսից: Հոսթի կանխադրված անունը PICOS համակարգի անունն է: Դուք կարող եք փոփոխել հյուրընկալողի անունը ըստ պահանջի:

Ընթացակարգը

• Քայլ 1: Կազմաձևման ռեժիմում նշեք կամ փոփոխեք հոսթի անունը անջատիչի համար:
  • սահմանված համակարգ հյուրընկալողի անունը
• Քայլ 2: Կատարել կոնֆիգուրացիան:
  • պարտավորվել

Կազմաձևի ստուգում

• Կազմաձևման ավարտից հետո կազմաձևման ռեժիմում օգտագործեք run show system name հրամանը view նոր հյուրընկալողի անունը:

Այլ կոնֆիգուրացիաներ

• Հյուրընկալողի անունը լռելյայն վերականգնելու համար օգտագործեք ջնջել համակարգի հյուրընկալողի անունը հրամանը:

Կառավարման IP հասցեի կարգավորում

Ավարտվել էview

• Սարքի կառավարումը հեշտացնելու և կառավարման տրաֆիկը տվյալների տրաֆիկից առանձնացնելու պահանջը բավարարելու համար անջատիչն աջակցում է կառավարման միջերեսին: Լռելյայնորեն կառավարման միջերեսը eth0 է, իսկ IP հասցեն՝ զրոյական:

Ընթացակարգը

• Քայլ 1. Կազմաձևման ռեժիմում նշեք կառավարման ինտերֆեյսի eth0 IP հասցեն:
  • սահմանել systemmanagement-ethernet eth0 ip-հասցե {IPv4 | IPv6}
• Քայլ 2: Կատարել կոնֆիգուրացիան:
  • պարտավորվել

ստուգեք կազմաձևը

• Կազմաձևման ավարտից հետո կազմաձևման ռեժիմում օգտագործեք run show system management-ethernet հրամանը՝ view MAC հասցեն, IP հասցեն, վիճակագրությունը և երթևեկությունը:

Այլ կոնֆիգուրացիաներ

• Կառավարման ինտերֆեյսի կոնֆիգուրացիան մաքրելու համար օգտագործեք delete systemmanagement-ethernet eth0 ip-address հրամանը:

Ցանցի կոնֆիգուրացիա

Ինտերֆեյսի կարգավորում

•  Ֆիզիկական ինտերֆեյս. գոյություն ունի ինտերֆեյսի քարտերի վրա, որոնք կարող են օգտագործվել կառավարման և սպասարկման համար:
  • Կառավարման միջերես. անջատիչը լռելյայն աջակցում է կառավարման ինտերֆեյսի eth0, որն օգտագործվում է սարքեր մուտք գործելու համար կազմաձևման և կառավարման համար: Կառավարման ինտերֆեյսի վերաբերյալ մանրամասն տեղեկությունների համար տե՛ս Կառավարման IP հասցեի կարգավորումը:
  •  Ծառայության միջերես. կարող է օգտագործվել ծառայության փոխանցման համար, որը ներառում է 2-րդ շերտի Ethernet ինտերֆեյս և 3-րդ շերտի Ethernet ինտերֆեյս: Լռելյայնորեն, անջատիչի սպասարկման միջերեսները բոլորը 2-րդ շերտի միջերեսներ են: Շերտ 2-ի ինտերֆեյսը որպես 3-րդ շերտի ինտերֆեյս կարգավորելու համար տես հետևյալ գլուխը:
• Տրամաբանական ինտերֆեյս. ֆիզիկապես գոյություն չունի և կազմաձևված է ձեռքով, որն օգտագործվում է ծառայության փոխանցման համար: Այն ներառում է 3-րդ շերտի միջերեսներ, ուղղորդված ինտերֆեյսներ, շրջադարձային միջերեսներ և այլն:
• Այն ներառում է հետևյալ գլուխները.

Loopback ինտերֆեյսի կարգավորում

Ավարտվել էview

Loopback ինտերֆեյսը միշտ պատրաստ է ցանցի հուսալիությունն ապահովելու համար, որն ունի հետևյալ հատկանիշները.

• Այն միշտ վեր է և ունի «loopback» գործառույթը:
• Այն կարող է կազմաձևվել բոլոր 1-ների դիմակով:

Հատկությունների հիման վրա loopback ինտերֆեյսն ունի հետևյալ հավելվածները.

• Loopback ինտերֆեյսի IP հասցեն նշվում է որպես փաթեթների սկզբնական հասցե՝ ցանցի հուսալիությունը բարելավելու համար:
• Երբ երթուղիչի ID-ն կազմաձևված չէ դինամիկ երթուղային պրոտոկոլների համար, loopback ինտերֆեյսի առավելագույն IP հասցեն ավտոմատ կերպով կազմաձևվում է որպես երթուղիչի ID:

Ընթացակարգը

1. Քայլ 1: Կազմաձևման ռեժիմում նշեք Loopback ինտերֆեյսի անունը և IP հասցեն:
   • սահմանել l3-ինտերֆեյս loopback հասցեն նախածանցի երկարությունը 4
   • սահմանել l3-ինտերֆեյս loopback հասցեն նախածանցի երկարությունը 6
2. Քայլ 2: Կատարել կոնֆիգուրացիան:
   • պարտավորվել
3. Կազմաձևի ստուգում
   Կազմաձևման ավարտից հետո կազմաձևման ռեժիմում օգտագործեք run show l3-ինտերֆեյսի հանգույց վերադարձը: հրաման տալ view վիճակը, IP հասցեն, նկարագրությունը և երթևեկության վիճակագրությունը:
4. Այլ կոնֆիգուրացիաներ
5. Լռելյայնորեն, loopback ինտերֆեյսը միացված է, երբ ստեղծվում է: Loopback ինտերֆեյսը անջատելու համար օգտագործեք set l3-interface loopback անջատել հրամանը.
6. Loopback ինտերֆեյսի կոնֆիգուրացիան ջնջելու համար օգտագործեք ջնջել l3-ինտերֆեյսի loopback ինտերֆեյսը հրաման.

Ուղղորդված ինտերֆեյսի կարգավորում

1. Ավարտվել էview
   • Անջատիչի բոլոր Ethernet պորտերը լռելյայնորեն 2-րդ շերտի միջերեսներ են: Երբ Ձեզ անհրաժեշտ է օգտագործել Ethernet միացք 3-րդ շերտի հաղորդակցության համար, կարող եք միացնել Ethernet պորտը որպես ուղղորդված ինտերֆեյս: Ուղղորդված ինտերֆեյսը 3-րդ շերտի ինտերֆեյս է, որը կարող է վերագրվել IP հասցե և կարող է կազմաձևվել երթուղային արձանագրությամբ՝ միանալու համար 3-րդ շերտի այլ երթուղիչ սարքերին:
2. Ընթացակարգը
   • Քայլ 1: Կազմաձևման ռեժիմում սահմանեք վերապահված VLAN-ներ՝ ուղղորդված ինտերֆեյսի օգտագործման համար:
     • set vlans վերապահված-vlan
     • վերապահված-վլան : նշում է վերապահված VLAN-ները: Վավեր VLAN համարների միջակայքը 2-4094 է: Օգտագործողը կարող է նշել VLAN համարների մի շարք, օրինակ՝ 2,3,50-100: Համակարգն աջակցում է մինչև 128 վերապահված VLAN-ներ:
   • Քայլ 2: Ընտրեք ֆիզիկական ինտերֆեյս որպես ուղղորդված ինտերֆեյս և նշեք անունը:
     • սահմանել ինտերֆեյս gigabit-ethernet ուղղորդված ինտերֆեյսի անունը ուղղված ինտերֆեյսի անունը : նշում է ուղղորդված ինտերֆեյսի անունը:
     • Նշում. Անունը պետք է սկսվի «rif-»-ով, օրինակample, rif-ge1.
   • Քայլ 3: Միացնել ուղղորդված ինտերֆեյսը:
     • սահմանել ինտերֆեյս gigabit-ethernet routed-interface միացնել true
   • Քայլ 4: Կարգավորեք IP հասցե երթուղղված ինտերֆեյսի համար:
     • սահմանել l3-ինտերֆեյս ուղղորդված-ինտերֆեյս հասցեն նախածանց-երկարություն
     • նախածանց-երկարություն : սահմանում է ցանցի նախածանցի երկարությունը: IPv4 հասցեների համար միջակայքը 32-4 է, իսկ IPv1 հասցեների համար՝ 128-6:
   • Քայլ 5: Կատարել կոնֆիգուրացիան:
     • պարտավորվել
3. Կազմաձևի ստուգում
   • Կազմաձևման ավարտից հետո կազմաձևման ռեժիմում օգտագործեք run show l3-interface routed-interface interface-name> հրամանը. view վիճակը, IP հասցեն, MAC հասցեն, VLAN, MTU, նկարագրությունը և երթևեկության վիճակագրությունը:
4. Այլ կոնֆիգուրացիաներ
   • Ուղղորդված ինտերֆեյսը անջատելու համար օգտագործեք սահմանված միջերեսը gigabit-ethernet հրաման.

VLAN ինտերֆեյսի կարգավորում

1. Ավարտվել էview
   • Լռելյայնորեն, բոլոր ֆիզիկական ինտերֆեյսների բնիկ VLAN-ը VLAN 1-ն է, որը կարող է իրականացնել 2-րդ շերտի հաղորդակցությունը: Տարբեր VLAN-ներում և ցանցային հատվածներում օգտատերերի միջև 3-րդ շերտի հաղորդակցությունն իրականացնելու համար կարող եք կարգավորել VLAN ինտերֆեյսը, որը 3-րդ շերտի տրամաբանական ինտերֆեյս է:
2. Ընթացակարգը
   • Քայլ 1: Կազմաձևման ռեժիմում ստեղծեք VLAN:
     • Նշում. VLAN ID-ն նախապես կարգավորվել է համակարգում 4.3.2 տարբերակից, և այն կարգավորելու կարիք չկա:
     • set vlans vlan-id
     • vlan-id : նշում է VLAN-ը tag նույնացուցիչ. Վավեր VLAN համարները տատանվում են 1-4094: Օգտագործողը կարող է նշել VLAN համարների մի շարք, օրինակ՝ 2,3,5-100:
   • Քայլ 2: Նշեք ստեղծված VLAN-ը որպես բնիկ VLAN ֆիզիկական ինտերֆեյսի համար:
     • սահմանել ինտերֆեյս gigabit-ethernet ընտանեկան Ethernet-switching native-vlan-id
   • Քայլ 3: 3-րդ շերտի ինտերֆեյսը կապեք VLAN-ի հետ:
     • set vlans vlan-id l3-ինտերֆեյս
     • l3-ինտերֆեյս : նշում է անուն շերտ 3-ի ինտերֆեյսի համար:
   • Քայլ 4: Կազմաձևեք IP հասցե VLAN ինտերֆեյսի համար:
     • սահմանել l3-ինտերֆեյս vlan-ինտերֆեյս հասցեն նախածանց-երկարություն
   • Քայլ 5: Կատարել կոնֆիգուրացիան:
     • պարտավորվել
3. Կազմաձևի ստուգում
   • Կազմաձևման ավարտից հետո կազմաձևման ռեժիմում օգտագործեք run show l3-interface vlan-interface հրաման տալ view վիճակը, IP հասցեն, MAC հասցեն, VLAN, MTU, նկարագրությունը և երթևեկության վիճակագրությունը:
4. Այլ կոնֆիգուրացիաներ
   • VLAN ինտերֆեյսի կոնֆիգուրացիան մաքրելու համար օգտագործեք ջնջել l3-ինտերֆեյսը vlan-ինտերֆեյսը հրաման.

Ուղղորդման կարգավորում

• Երթուղիավորումը փաթեթների վերահասցեավորման գործընթաց է մեկ ցանցից մեկ այլ ցանցի նպատակակետ հասցե: Երթուղու ընտրության և փաթեթների վերահասցեավորման իրականացումը հիմնված է երթուղային աղյուսակում պահվող տարբեր երթուղիների վրա: Ուղղորդման աղյուսակը պահպանելու համար կարող եք ձեռքով ավելացնել կամ կարգավորել տարբեր երթուղային արձանագրություններ:
• Անջատիչը աջակցում է ուղիղ երթուղի, ստատիկ երթուղի և դինամիկ երթուղի:
• Ուղղակի երթուղում. հայտնաբերվում է տվյալների կապի շերտի արձանագրությամբ:
• Ստատիկ երթուղում. ձեռքով կազմաձևված:
• Դինամիկ երթուղում. հայտնաբերված է դինամիկ երթուղային արձանագրությամբ: Այն ներառում է հետևյալ գլուխները.

Ստատիկ երթուղման կարգավորում

1. Ավարտվել էview
   • Ստատիկ երթուղիչը կազմաձևված է ձեռքով, ինչը պահանջում է համակարգի ցածր կատարողականություն և կիրառելի է պարզ և կայուն տոպոլոգիաներով փոքր ցանցերի համար:
2. Ընթացակարգը
   • Նախքան երթուղավորումը կարգավորելը, համոզվեք, որ Layer 3 ինտերֆեյսը կազմաձևված է:
   • Քայլ 1: Լռելյայնորեն, IP-ի երթուղման գործառույթն անջատված է: Կազմաձևման ռեժիմում միացրեք IP երթուղման գործառույթը:
     • սահմանել ip երթուղին միացնել true
   • Քայլ 2: Նշեք նպատակակետի հասցեն և անհրաժեշտության դեպքում կազմաձևեք հաջորդ հոպ IP հասցեներից և ելքային միջերեսներից մեկը:
     • սահմանել արձանագրությունների ստատիկ երթուղին հաջորդ հոփ
     • երթուղին : սահմանում է նպատակակետ IPv4 կամ IPv6 հասցեն և նախածանցի երկարությունը 1-ից մինչև 32-ը CIPv4-ի համար և 1-ից մինչև 128-ը՝ IPv6-ի համար:
     • հաջորդ հոփ : նշում է հաջորդ հոփ IP հասցեն:
     • սահմանել արձանագրությունների ստատիկ ինտերֆեյս-երթուղին ինտերֆեյս
     • ինտերֆեյս : սահմանում է 3-րդ շերտի ինտերֆեյսը որպես ելքային ինտերֆեյս: Արժեքը կարող է լինել VLAN ինտերֆեյս, loopback ինտերֆեյս, ուղղորդված ինտերֆեյս կամ ենթաինտերֆեյս
   • Քայլ 3: Կատարել կոնֆիգուրացիան
     • պարտավորվել
3. Կազմաձևի ստուգում
   • Կազմաձևման ավարտից հետո կազմաձևման ռեժիմում օգտագործեք run show route static հրամանը դեպի view բոլոր ստատիկ երթուղային մուտքերը:
4. Այլ կոնֆիգուրացիաներ
   • Ստատիկ ինտերֆեյսի կոնֆիգուրացիան մաքրելու համար օգտագործեք ջնջման արձանագրությունների ստատիկ երթուղին հրաման.

Դինամիկ երթուղավորման կարգավորում

Դինամիկ երթուղին հիմնված է ալգորիթմի վրա, որը պահանջում է ավելի բարձր համակարգի կատարողականություն: Այն վերաբերում է 3-րդ շերտի մեծ թվով սարքեր ունեցող ցանցերին և կարող է ավտոմատ կերպով հարմարվել ցանցի փոփոխվող տոպոլոգիայի հետ:
Անջատիչը աջակցում է բազմաթիվ դինամիկ երթուղիներ, ինչպիսիք են OSPF, BGP, IS-IS և այլն: OSPF-ն IGP-ն է (Interior Gateway Protocol)\, որը առաջարկվում է PicOS-ի կողմից: Վերցրեք OSPF երթուղին որպես նախկինampներկայացնել, թե ինչպես կարելի է կարգավորել դինամիկ երթուղին:

1. Ավարտվել էview
   • OSPF (Open Shortest Path First) մշակվել է IETF-ի (Internet Engineering Task Force) կողմից, որն օգտագործում է ամենակարճ ճանապարհի առաջին (SPF) ալգորիթմը՝ ցանցի տոպոլոգիայի վրա հիմնված դեպի բոլոր նպատակակետ հասցեները հաշվարկելու ամենակարճ ճանապարհի ծառը (SPT) և գովազդվում է կապի պետական ​​գովազդի (LSAs) միջոցով: Այն կիրառելի է մի քանի հարյուր սարքերով ցանցի համար, ինչպիսիք են փոքր և միջին ձեռնարկությունների ցանցերը:
     PicOS-ն աջակցում է OSPFv2 և OSPFv3, որոնք համապատասխանաբար նախատեսված են IPv4 և IPv6 համար:
2. Ընթացակարգը
   • Նախքան երթուղավորումը կարգավորելը, համոզվեք, որ Layer 3 ինտերֆեյսը կազմաձևված է:
   • Քայլ 1: Լռելյայնորեն, IP-ի երթուղման գործառույթն անջատված է: Կազմաձևման ռեժիմում միացրեք IP երթուղիչի գործառույթը, որը սահմանել է ip routing enable true
   • Քայլ 2: Սահմանեք OSPF երթուղիչի ID-ն:
     • սահմանել արձանագրությունները ospf router-id երթուղիչ-id : նշում է OSPF երթուղիչի ID-ն, որը կարող է եզակի կերպով նույնականացնել փոխարկիչը տիրույթում: Արժեքը IPv4 կետավոր տասնորդական ձևաչափով է
   • Քայլ 3: Նշված ցանցի հատվածը ավելացրեք տարածք: 0 տարածքը պարտադիր է:
     • սահմանել արձանագրությունները ospf ցանց տարածք { }
     • ցանց : սահմանում է ցանցի նախածանցը և նախածանցի երկարությունը IPv4 ձևաչափով:
     • տարածք { }: նշում է OSPF տարածքը; արժեքը կարող է լինել IPv4 կետավոր տասնորդական ձևաչափով կամ 4-ից մինչև 0 տատանվող ամբողջ թիվ:
   • Քայլ 4: Կատարել կոնֆիգուրացիան:
     • պարտավորվել

Կազմաձևի ստուգում

• Կազմաձևման ավարտից հետո կազմաձևման ռեժիմում օգտագործեք run show route ospf հրամանը. view OSPF երթուղիչի բոլոր գրառումները:

Այլ կոնֆիգուրացիաներ

• OSPF երթուղավորման կոնֆիգուրացիան ջնջելու համար օգտագործեք delete protocols ospf հրամանը

Անվտանգության կոնֆիգուրացիա

ACL-ի կարգավորում

1. Ավարտվել էview
   • ACL-ը (Access Control List) փաթեթների զտման կանոններ է՝ սկզբնաղբյուր հասցեների, նպատակակետ հասցեների, միջերեսների և այլնի պայմանների սահմանման միջոցով: Անջատիչը թույլ է տալիս կամ մերժում փաթեթները՝ համաձայն ACL կանոնների կազմաձևված գործողության:
   • ACL-ը կարող է կառավարել ցանցի մուտքի վարքագիծը, կանխել ցանցային հարձակումները և բարելավել թողունակության օգտագործումը՝ ճշգրիտ նույնականացնելու և վերահսկելու փաթեթները, ինչը ապահովում է ցանցի անվտանգությունը և ծառայության որակը:
2. Ընթացակարգը
   • Քայլ 1: Սահմանեք առաջնահերթության հերթական համարը:
     • սահմանել firewall ֆիլտրը հաջորդականությունը
     • հաջորդականությունը : նշում է հաջորդականության համարը: Փոքր արժեքները ներկայացնում են ավելի բարձր առաջնահերթություններ: Շրջանակը՝ 0-9999
   • Քայլ 2: Նշեք աղբյուրի հասցեն և աղբյուրի միացքը՝ համապատասխան փաթեթները զտելու համար:
     • սահմանել firewall ֆիլտրը հաջորդականությունը {source-address-ipv4-ից | աղբյուր-հասցե-ipv6 < հասցե/նախածանց-երկարություն > | աղբյուր-mac-հասցե | աղբյուր-պորտ }
     • աղբյուր-պորտ : նշում է աղբյուրի պորտի համարը կամ պորտի համարի տիրույթը, օրինակample, 5000 կամ 7000..7050.
   • Քայլ 3: Նշեք կատարման գործողությունը ֆիլտրին համապատասխանող փաթեթների համար:
     • սահմանել firewall ֆիլտրը հաջորդականությունը ապա գործողություն {մերժել | առաջ} գործողություն {մերժել | առաջ}. համընկնող փաթեթները մերժում կամ փոխանցում է:
   • Քայլ 4: Նշեք ֆիզիկական ինտերֆեյսը, VLAN ինտերֆեյսը կամ ուղղորդված միջերեսը՝ համապատասխան մուտքային և արտահոսող փաթեթները զտելու համար:
     • սահմանել համակարգի ծառայությունների ssh կապի սահմանաչափը կապ-սահման : նշում է թույլատրված կապերի առավելագույն քանակը, վավեր թիվը տատանվում է 0-250: Նախնական արժեքը 0 է, որը վերացնում է կապի սահմանափակումը
   • Քայլ 3: (Ըստ ցանկության) Նշեք SSH սերվերի լսման պորտի համարը:
     • սահմանել համակարգի ծառայությունների ssh պորտը
     • նավահանգիստ : նշում է SSH սերվերի լսողական պորտի համարը: Արժեքը ամբողջ թիվ է, որը տատանվում է 1-ից մինչև 65535: Նախնական արժեքը 22 է:
   • Քայլ 4: Կատարել կոնֆիգուրացիան:
     • պարտավորվել
3. Կազմաձևի ստուգում
   • Կազմաձևման ավարտից հետո օգտագործեք ssh admin@ -էջ ստուգելու, թե արդյոք անջատիչը հասանելի է SSH-ի միջոցով:
4. Այլ կոնֆիգուրացիաներ
   • SSH ծառայությունն անջատելու համար օգտագործեք set system services ssh disable true հրամանը:
   • SSH կոնֆիգուրացիան ջնջելու համար օգտագործեք delete system services ssh հրամանը:

Տիպիկ կազմաձևում

• Տիպիկ կոնֆիգուրացիա Օրինակample
• Տվյալների պլանը ներկայացված է ստորև

Սարք	Ինտերֆեյս	VLAN և IP հասցե
Անջատիչ Ա	տե-1-1-1 տե-1-1-2 տե-1-1-3	VLAN՝ 10 IP հասցե՝ 10.10.10.1/24 VLAN՝ 4 IP հասցե՝ 10.10.4.1/24 VLAN՝ 5 IP հասցե՝ 10.10.5.2/24
Անջատիչ B	տե-1-1-1	VLAN՝ 3 IP հասցե՝ 10.10.3.1/24
	տե-1-1-2	VLAN՝ 4 IP հասցե՝ 10.10.4.2/24
Անջատիչ C	te-1-1-1 VLAN՝ 2 IP հասցե՝ 10.10.2.1/24 te-1-1-3 VLAN՝ 5 IP հասցե՝ 10.10.5.1/24
PC1	10.10.3.8/24

Ընթացակարգը

• Նախքան հետևյալ քայլերը կարգավորելը, համոզվեք, որ մուտք եք գործել նշված անջատիչ Console պորտի կամ SSH-ի միջոցով:
• Մանրամասն տեղեկությունների համար տե՛ս Նախնական կարգավորում և SSH մուտքի կարգավորում:
• Քայլ 1. Կազմաձևման ռեժիմում կարգավորեք անջատիչի հյուրընկալողի անունը, համապատասխանաբար, որպես SwitchA, SwitchB և SwitchC:
• Գործարկեք նույն հրամանը այլ անջատիչների վրա՝ հոսթի անունը փոխելու SwitchB և SwitchC:

1. admin@PICOS> կարգավորել
2. admin@PICOS# սահմանել համակարգի հոսթի անունը SwitchA
3. admin@PICOS# commit
4. admin@SwitchA#

• Քայլ 2: Կարգավորեք ինտերֆեյսը և VLAN-ը:
• Անջատիչ Ա

Ինտերֆեյս te-1-1-1:

1. admin@SwitchA# սահմանել vlans vlan-id 10
2. admin@SwitchA# սահմանել ինտերֆեյս gigabit-ethernet te-1/1/1 ընտանեկան ethernet-switching native-vlan-id 10
3. admin@SwitchA# սահմանել vlans vlan-id 10 l3-ինտերֆեյս vlan10
4. admin@SwitchA# սահմանել l3-ինտերֆեյս vlan-ինտերֆեյս vlan10 հասցե 10.10.10.1 նախածանց-երկարություն 24
5. admin@SwitchA# commit

Ինտերֆեյս te-1-1-2:

1. admin@SwitchA# սահմանել vlans vlan-id 4
2. admin@SwitchA# սահմանել ինտերֆեյս gigabit-ethernet te-1/1/2 ընտանեկան ethernet- admin@SwitchA# միացում հայրենի-vlan-id 4
3. admin@SwitchA# սահմանել vlans vlan-id 4 l3-ինտերֆեյս vlan4
4. admin@SwitchA# սահմանել l3-ինտերֆեյս vlan-ինտերֆեյս vlan4 հասցե 10.10.4.1 նախածանց-երկարություն 24
5. admin@SwitchA# commit

Ինտերֆեյս te-1-1-3:

1. admin@SwitchA# սահմանել vlans vlan-id 5
2. admin@SwitchA# սահմանել ինտերֆեյս gigabit-ethernet te-1/1/3 ընտանեկան ethernet-switching native-vlan-id 5
3. admin@SwitchA# սահմանել vlans vlan-id 5 l3-ինտերֆեյս vlan5
4. admin@SwitchA# սահմանել l3-ինտերֆեյս vlan-ինտերֆեյս vlan5 հասցե 10.10.5.2 նախածանց-երկարություն 24
5. admin@SwitchA# commit

• Անջատիչ B

Ինտերֆեյս te-1-1-1:

1. admin@SwitchB# սահմանել vlans vlan-id 3
2. admin@SwitchB# սահմանել ինտերֆեյս gigabit-ethernet te-1/1/1 ընտանեկան ethernet-switching native-vlan-id 3
3. admin@SwitchB# սահմանել vlans vlan-id 3 l3-ինտերֆեյս vlan3
4. admin@SwitchB# սահմանել l3-ինտերֆեյս vlan-ինտերֆեյս vlan3 հասցե 10.10.3.1 նախածանց-երկարություն 24
5. admin@SwitchB# commit

Ինտերֆեյս te-1-1-2:

1. admin@SwitchB# սահմանել vlans vlan-id 4
2. admin@SwitchB# սահմանել ինտերֆեյս gigabit-ethernet te-1/1/2 ընտանեկան ethernet-switching native-vlan-id 4
3. admin@SwitchB# սահմանել vlans vlan-id 4 l3-ինտերֆեյս vlan4
4. admin@SwitchB# սահմանել l3-ինտերֆեյս vlan-ինտերֆեյս vlan4 հասցե 10.10.4.2 նախածանց-երկարություն 24
5. admin@SwitchB# commit

• Անջատիչ C

Ինտերֆեյս te-1-1-1:

1. admin@SwitchC# սահմանել vlans vlan-id 2
2. admin@SwitchC# սահմանել ինտերֆեյս gigabit-ethernet te-1/1/1 ընտանեկան ethernet-switching native-vlan-id 2
3. admin@SwitchC# սահմանել vlans vlan-id 2 l3-ինտերֆեյս vlan2
4. admin@SwitchC# սահմանել l3-ինտերֆեյս vlan-ինտերֆեյս vlan2 հասցե 10.10.2.1 նախածանց-երկարություն 24
5. admin@SwitchC# commit

Ինտերֆեյս te-1-1-3:

1. admin@SwitchC# սահմանել vlans vlan-id 5
2. admin@SwitchC# սահմանել ինտերֆեյս gigabit-ethernet te-1/1/3 ընտանեկան ethernet-switching native-vlan-id 5
3. admin@SwitchC# սահմանել vlans vlan-id 5 l3-ինտերֆեյս vlan5
4. admin@SwitchC# սահմանել l3-ինտերֆեյս vlan-ինտերֆեյս vlan5 հասցե 10.10.5.1 նախածանց-երկարություն 24
5. admin@SwitchC# commit

• Քայլ 3: Կազմաձևեք PC1-ի և PC2-ի IP հասցեն և լռելյայն դարպասը:

PC1:

1. root@UbuntuDockerGuest-1:~# ifconfig eth0 10.10.3.8/24
2. root@UbuntuDockerGuest-1:~# երթուղին ավելացնել լռելյայն gw 10.10.3.1

PC2:

1. root@UbuntuDockerGuest-2:~# ifconfig eth0 10.10.2.8/24
2. root@UbuntuDockerGuest-2:~# երթուղին ավելացնել լռելյայն gw 10.10.2.1

Քայլ 4: Կարգավորեք երթուղին: Ցանցը միացնելու համար կարող եք կարգավորել ստատիկ երթուղին կամ OSPF երթուղին:

Ցանցի միացում ստատիկ երթուղման միջոցով

Անջատիչ A:

1. admin@SwitchA# սահմանել ip երթուղիչը միացնել true
2. admin@SwitchA# սահմանել արձանագրությունները ստատիկ երթուղի 10.10.2.0/24 հաջորդ հոպ 10.10.5.1
3. admin@SwitchA# սահմանել արձանագրությունները ստատիկ երթուղի 10.10.3.0/24 հաջորդ հոպ 10.10.4.2
4. admin@SwitchA# commit

Անջատիչ B:

1. admin@SwitchB# սահմանել ip երթուղիչը միացնել true
2. admin@SwitchB# սահմանել արձանագրություններ ստատիկ երթուղի 0.0.0.0/0 հաջորդ հոպ 10.10.4.1
3. admin@SwitchB# commit

Անջատիչ C:

1. admin@SwitchC# սահմանել ip երթուղիչը միացնել true
2. admin@SwitchC# սահմանել արձանագրություններ ստատիկ երթուղի 0.0.0.0/0 հաջորդ հոփ 10.10.5.2
3. admin@SwitchC# commit

Ցանցի միացում OSPF երթուղիչի միջոցով

Անջատիչ A:

1. admin@SwitchA# set l3-interface loopback lo հասցեն 1.1.1.1 նախածանցի երկարությունը 32
2. admin@SwitchA# սահմանել արձանագրություններ ospf router-id 1.1.1.1
3. admin@SwitchA# սահմանել արձանագրություններ ospf ցանց 10.10.4.0/24 տարածք 0
4. admin@SwitchA# սահմանել արձանագրություններ ospf ցանց 10.10.10.0/24 տարածք 0
5. admin@SwitchA# սահմանել արձանագրություններ ospf ցանց 10.10.5.0/24 տարածք 1
6. admin@SwitchA# commit

admin@SwitchB# set l3-interface loopback lo հասցեն 2.2.2.2 նախածանցի երկարությունը 32

1. admin@SwitchB# սահմանել արձանագրություններ ospf router-id 2.2.2.2
2. admin@SwitchB# սահմանել արձանագրություններ ospf ցանց 10.10.4.0/24 տարածք 0
3. admin@SwitchB# սահմանել արձանագրություններ ospf ցանց 10.10.3.0/24 տարածք 0
4. admin@SwitchB# commit

Անջատիչ C:

1. admin@SwitchC# set l3-interface loopback lo հասցեն 3.3.3.3 նախածանցի երկարությունը 32
2. admin@SwitchC# սահմանել արձանագրություններ ospf router-id 3.3.3.3
3. admin@SwitchC# սահմանել արձանագրություններ ospf ցանց 10.10.2.0/24 տարածք 1
4. admin@SwitchC# սահմանել արձանագրություններ ospf ցանց 10.10.5.0/24 տարածք 1
5. .admin@SwitchC# commit
6. Կազմաձևի ստուգում

View յուրաքանչյուր անջատիչի երթուղային աղյուսակը:

1. Ստատիկ երթուղում.
2. OSPF երթուղում.

Գործարկեք Ping հրամանը՝ PC1-ի և PC2-ի միջև կապը ստուգելու համար:

1. PC1 ping PC2
2. 2. PC2 ping PC1

ԱՎԵԼԻ ՏԵՂԵԿՈՒԹՅՈՒՆՆԵՐ

• www.fs.com

ՀՏՀ

Հարց. Ինչպե՞ս վերականգնել անջատիչը գործարանային պարամետրերին:

A: Անջատիչը գործարանային պարամետրերը վերականգնելու համար մուտք գործեք CLI և օգտագործեք համապատասխան հրամանը՝ գործարանային վերակայման գործընթաց սկսելու համար:

Փաստաթղթեր / ռեսուրսներ

FS PicOS-ի սկզբնական կազմաձևում [pdf] Օգտագործողի ուղեցույց PicOS-ի սկզբնական կոնֆիգուրացիա, PicOS, սկզբնական կազմաձևում, կազմաձևում

Հղումներ

• Օգտագործողի ձեռնարկ